2月10日，法国国家信息与自由委员会(CNIL)表示，一家未具名的本地网站使用XXXAnalytics提供的服务，违反了欧盟的《通用数据保护条例》(GDPR)。据悉，CNIL的决定缘起于欧洲数字权利中心(NOYB)的几起投诉。XXXAnalytics由Alphabet的美国某互联网公司开发，是全球使用最广泛的网络分析服务，可通过用户唯一的标识符衡量网站的访问次数。

而该唯一标识符(已构成个人数据)和其他相关数据在被谷歌转移到美国。根据GDPR第44条规定，禁止将个人数据从欧盟内部传输到没有同等隐私保护措施的“第三方国家”，美国就在未能达到门槛的国家之列。因此，CNIL要求上述网站在一个月期限内改进，以遵守欧盟法规，并且向其他网站运营商也发出了类似命令。就网站的受众监测和分析服务而言，CNIL建议仅将XXXAnalytics这类工具用于生成匿名统计数据，如果数据控制者确保不存在非法传输，将被获准享有豁免权。为此，CNIL已启动了一项针对这类工具的评估方案。

【来源：21世纪经济报道】